windows对象管理入门理解

最新推荐文章于 2022-08-21 19:50:17 发布
最新推荐文章于 2022-08-21 19:50:17 发布
阅读量2.9k 收藏 1
点赞数
文章标签: windows object io 数据结构 header list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent_1011/article/details/4979438
版权
本文介绍了Windows对象管理的基础,包括Dispatcher对象和I/O系统数据结构。Dispatcher对象具有DISPATCHER_HEADER,可被等待。I/O对象以ID标识,有的包含OBJECT_CREATOR_INFO结构。OBJECT_HANDLE_DB结构管理句柄,而OBJECT_TYPE初始化对象头。文章还讨论了对象类型的创建和内存开销。
摘要由CSDN通过智能技术生成

先来一张图。下面文字参考《 Undocumented Windows 2000 Secrets》

 

 

1.  Dispatcher 对象 此类对象位于系统的最底层,在它们的对象体的开始处都有一个共享 

的公共数据结构 ----DISPATCHER_HEADER (参见列表 7-1 )。在它们的对象头中包含一个对象类型 ID 和对象体的长度(保存在 32 位的 DWORD 变量中)。所有 Dispatcher 对象结构体的名字都以字母 K 开始,这表示它们是内核( Kernel )对象。 DISPATCHER_HEADER 结构的存在使得对象是 可等待的( waitable 。这意味着,此种类型的对象可以被传递给同步函数 KeWaitForSingleObject() KeWaitForMultipleObjects() Win32 函数 WaitForSingleObject() WaitForMultipleObjects() 就构建于它们之上。 

2.  I/O 系统数据结构( I/O 对象) 这类对象是最高层的对象,其对象体的开始位置是一个 SHORT 类型的成员,该成员用来标识该对象的 ID 。通常,此 ID 之后还有一个 SHORT WORD 类型的成员用来记录对象体的大小。不过,此类对象并不都遵守这一规则。 

3.  其他对象 不属于上述两种对象的对象。 

从现在起就要注意 Dispatcher 对象和 I/O 对象的类型 ID ,因为这些 ID 都是单独维护的,所以有些 ID 可能会发生重复。表 7-1 给出了我所知道的 Dispatcher 对象的类型。

7-1.  Dispatcher 对象汇总  ID 

类 型 

C 结构 

定 义 

DISP_TYPE_NOTIFICATION_EVENT 

KEVENT 

ntddk.h 

DISP_TYPE_SYNCHRONIZATION_EVENT

KEVENT 

ntddk.h 

DISP_TYPE_MUTANT 

KMUTANT,KMUTEX 

ntddk.h 

DISP_TYPE_PROCESS 

KPROCESS 

w2k_def.h 

DISP_TYPE_QUEUE 

KQUEUE 

最低0.47元/天 解锁文章
vincent_1011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#面向对象入门实战-通讯录01
12-29
在本课程"**C#面向对象入门实战-通讯录01**"中,我们将深入学习C#...总之,"C#面向对象入门实战-通讯录01"课程旨在帮助初学者快速掌握面向对象编程思想,通过实际操作加深理解,从而在IT领域扎实根基,迈向更高层次。
第七章——Windows内核基础-内核数据结构(内核对象,SSDT,TEB,PEB)
weixin_30681121的博客
12-27 286
一,内核对象 内核对象的结构图 一个内核对象分为对象头和对象体两个部分,在对象头中至少有一个object_header和其他信息。对象体紧挨着对象头中的object_header。 这里注意对象指针指向的并不是对象头,如果要访问对象头,需要拿对象体减去一个特定的偏移值,获取到对象头,在通过对象头获取其他字段 Windows内核对象可以分为三类: ⑴.Dispatcher对象 ...
Windows内核常见数据结构(基本类型)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-27 622
学内核从基本数据结构开始吧,就像学C语言时从学习int,char开始一样. 只列出目前见到和用到的,其它后面再补充~ 常用数据结构: 数字: lkd> dt _ULARGE_INTEGER ntdll!_ULARGE_INTEGER    +0x000 LowPart          : Uint4B    +0x004 HighPart         : Uint4
Windows同步机制原理及使用方法
web开发
10-04 708
同步对于计算机系统来说是一个必须要面对的问题, windows系统对内核或外部应用程序提供了多种同步机制,通过这篇文章来介绍 同步机制的工作机制 同步机制的使用方法 同步机制可以按照不同的方式分类,如按照IRQL的高低,按照内核模式还是用户模式,按照是否可以跨进程等。在这里我们按照是否升高IRQL来将同步机制分类。 高IRQL同步 系统提供的同步机制必须要保证一点,就是在任意时刻...
Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析
qq_41988448的博客
03-04 2653
Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析前言要点回顾WaitForSingleObjectNtWaitForSingleObjectKeWaitForSingleObject:上半部分关键循环总结关于强制唤醒实验:证明等待块与等待块表的关系第一步:编译并运行以下代码第二步:再WinDbg中找到该进程第三步:查看线程信息 前言 一、学习自滴水编程达人...
Windows内核常见数据结构(内核对象)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-27 798
继续学习,继续补充... 事件: lkd> dt _KEVENT ntdll!_KEVENT    +0x000 Header           : _DISPATCHER_HEADER 信号量: lkd> dt _KSEMAPHORE ntdll!_KSEMAPHORE    +0x000 Header           : _DISPATCHER_HEADER
Windows驱动开发入门文档.zip
03-22
以下将针对“Windows驱动开发入门文档.zip”中的资源进行解析,提供关于Windows驱动开发的基础知识。 首先,我们来看《竹林蹊径 深入浅出Windows驱动开发》.(张佩等).[PDF]&ckook.pdf。这本书可能由张佩等人编写,...
Windows Powershell快速入门视频.zip
04-26
远程管理/远程对象/Seesion处理 7. 升级扩展 快速编写您的命令 Function /PSCmdlet 模块/管理单元 (C#) 8. 更高!更快! 期望状态配置 快速完成大规模自动化部署 9. 超出想象! 创建您的资源 脚本/C# 完成实现您的...
windows phone 7 入门经典code
04-27
Windows Phone 7 入门经典》是一本旨在引导初学者深入理解并掌握Windows Phone 7应用程序开发的书籍。在Windows Phone 7平台崛起的时代,它为开发者提供了一个全新的、富有创新性的移动应用开发环境。这本书的核心...
Windows.Azure从入门到精通
10-09
Windows Azure从入门到精通》是一本全面介绍微软云服务平台Windows Azure的指南,旨在帮助初学者快速理解和掌握Azure的核心概念和技术。通过本书,读者可以深入理解云计算的基础,以及如何利用Azure构建、部署和...
Windows操作系统----进程与线程----内核层对象----KTHREAD
一个热爱逆向,喜爱学习、分享的猿。
12-09 625
typedef struct _KTHREAD { DISPATCHER_HEADER Header; UINT64 CycleTime; ULONG HighCycleTime; UINT64 QuantumTarget; PVOID InitialStack; PVOID StackLimit; PVOID KernelStack; ULONG ThreadLock; union { ...
Windows进程间通信(二)
gaodezheng的专栏
04-22 719
2. 信号量(Semaphore)学过操作系统原理的读者想必知道“临界区”和“信号量”、以及二者之间的关系。如果没有学过,那也不要紧,不妨把临界区想像成一个凭通行证入内的工作场所,作为对象存在的“信号量”则是发放通行证的“票务处”。但是,通行证的数量是有限的,一般只有寥寥几张。一旦发完,想要领票的进程(线程)就只好睡眠等待,直到已经在里面干活的进程(线程)完成了操作以后退出临界区并交还通行证,才会
Windows系统调用中的现场保存
songfei_dream的专栏
10-20 1296
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的现场保存   我们之前介绍过三环进零环的步骤,通过中断或者快速调用来实现。   但是我们是否考虑过CPU从三环进入零环时,其三环的寄存器该如何保存。   这一篇文件就来介绍其系统调用中的(三环)现场保存的问题。 一、几个重要的...
34进程与线程之进程结构体
qq_18059143的博客
11-29 598
前言:操作系统创造进程和线程,实质就是构建一个结构体。 一、进程结构体EPROCESS 使用命令查看:dt _EPROCESS PEB也是描述进程的一个结构体,但是是提供给3环使用的,而不是0环。每个windows进程在0环都有一个对应的结构体:EPROCESS 这个结构体包含了进程所有重要的信息。 成员之KPROCESS +...
内核理论基础 || 内核重要数据结构
darcy_123的博客
03-13 467
一、内核对象Windows内核中有一种很重要的数据结构管理机制,那就是内核对象。应用层的进程、线程、文件、驱动模块、事件、信号量等对象或者打开的句柄在内核中都有与之对应的内核对象。 如图7.10所示,一个Windows内核对象可以分为对象头和对象体两部分。在对象头中至少由1个OBJECT_HEADER对象额外信息。对象体紧接着对象头中的OBJECT_HEADER...
Windows事件等待学习笔记(二)—— 线程等待与唤醒
qq_41988448的博客
03-03 907
Windows事件等待学习笔记(二)—— 线程等待与唤醒前言要点回顾等待与唤醒机制可等待对象可等待对象的差异线程与等待对象一个线程等待一个对象实验第一步:编译并运行以下代码第二步:在WinDbg中找到该进程第三步:查看线程信息一个线程等待多个对象实验第一步:编译并运行以下代码第二步:在WinDbg中找到该进程第三步:查看线程信息第四步:查看等待块具体细节等待网总结 前言 一、学习自滴水编程达人中...
WINDOWS OBJECT笔记
whowho的专栏
04-07 1165
dd obpRootDirectoryObject kd> dd obpRootDirectoryObject 80561978 e10001c0 00000000 00000001 00000000 80561988 00000000 00040001 00000000 80561994 80561998 80561994 00000000 867eb478 00000000 8056
Windowsx64内核对象管理分析
最新发布
u013677637的博客
08-21 570
x64windows内核分析 内核对象管理
Windows内核编程入门与实践
它不仅讲解了基本原理,还提供了实践经验,帮助读者深入理解Windows操作系统的底层运作,并具备编写高效、安全的内核代码的能力。通过阅读和实践书中的内容,读者将能够提升自己的系统级编程技能,从而在复杂的系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值